情報収集 20251112

microsoftの日。AdobeとかAMDとかIntelも。

CVE-2025-13042｜Chrome
- https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html
- V8のInappropriate implementationらしい。
CVE-2025-9713｜Ivanti Endpoint Manager
- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US
- https://nvd.nist.gov/vuln/detail/CVE-2025-9713
- パストラバーサルによるRCE。ユーザ操作が必要。10月に報告されたものの修正がリリースされた模様。
CVE-2025-12967｜Amazon Aurora PostgreSQL AWS Wrappers
CVE-2025-12686｜Synology BeeStation
- https://www.synology.com/en-global/security/advisory/Synology_SA_25_12
- RCE。
CVE-2025-33186｜NVIDIA AIStore
- https://nvidia.custhelp.com/app/answers/detail/a_id/5724
- https://nvd.nist.gov/vuln/detail/CVE-2025-33186
- 権限昇格や情報漏洩の可能性があるらしい。AIアプリケーション向けにカスタマイズされた軽量分散ストレージスタックだとか。
CVE-2025-42890｜SAP SQL Anywhere Monitor
- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-42890
- 認証情報がハードコードされてるっぽい。
CVE-2025-64689｜JetBrains Youtrack
- https://www.jetbrains.com/privacy-security/issues-fixed/
- https://nvd.nist.gov/vuln/detail/CVE-2025-64689
- https://www.security-next.com/176940
- Junieトークンの漏洩。設定ミスによるらしい。
CVE-2025-11892｜GitHub Enterprise Server
CVE-2025-62484｜Zoom Workplace Client
- https://www.zoom.com/en/trust/security-bulletin/zsb-25048/
- https://www.security-next.com/177031
- 権限昇格。
CVE-2025-13021｜Firefox
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-87/
- WebGPUのIncorrect boundary conditions。
CVE-2025-24299｜Interl CIP software
CVE-2025-52538｜AMD Xilinx Run Time Driver
- https://www.amd.com/en/resources/product-security/bulletin/amd-sb-8014.html
- Integer overflow。
CVE-2025-61826｜Illustrator on iPad

links

social